閱讀電子護(hù)照信息

RFID專家Lukas Grunwald是德國(guó)國(guó)會(huì)電子護(hù)照的安全顧問。Lukas近日稱生物電子護(hù)照存在的安全漏洞使非法獲取、克隆指紋成為可能，犯罪人員可以利用偷盜來的指紋創(chuàng)建特定編碼的芯片，用于攻擊讀取它的閱讀器。 

Grunwald稱通過克隆護(hù)照芯片，他已經(jīng)成功攻擊了不同廠家制造兩種護(hù)照閱讀器，修改了包含護(hù)照相片的JPEG2000 圖片文件。讀取修改后的圖片破壞了閱讀器，這意味著閱讀器易受code-injection exploit黑客技術(shù)的攻擊，如對(duì)閱取器重新編輯，使過期護(hù)照或假護(hù)照也能通過。 

Grunwald計(jì)劃于本周未在拉斯維加斯舉行的年度DefCo黑客大會(huì)上討論這個(gè)問題。 

電子護(hù)照中包含一個(gè)RFID芯片，政府希望以此防止偽造通關(guān)文件上，并加快通關(guān)速度。美國(guó)是推行電子護(hù)照的先鋒國(guó)家。 

但是Grunwald在去年的黑帽安全大會(huì)上就展示了如何從只讀取的護(hù)照芯片中獲取數(shù)據(jù)，并將數(shù)據(jù)克隆到可讀寫芯片上，護(hù)照閱讀器讀取結(jié)果是一樣的。現(xiàn)在Grunwald稱他可以在克隆芯片中增加數(shù)據(jù)，以對(duì)護(hù)照閱讀器進(jìn)行攻擊。 

Grunwald沒有透露受攻擊的閱讀器廠商，但是他稱目前這兩款閱讀器已應(yīng)用在一些機(jī)場(chǎng)的出入檢測(cè)點(diǎn)。